Двумя днями ранее специалисты Microsoft выпустили набор своих ежемесячных патчей. В них, не считая иные проблемы, устраняются две уязвимости 0-day. Однако позже стало известно, что в Сети появился код proof-of-concept (PoC), созданный для эксплуатации одной из этих уязвимостей. Благодаря этому, у киберпреступников теперь не будет проблем с атаками на непропатченные системы. PoC-код опубликовала компания из…
Читать далееИз облачного хранилища Box утекли данные десятков крупных компаний
Некорректно заданные настройки аккаунтов облачного сервиса Box.com привели к утечке бизнес документов и иной конфиденциальной информации, принадлежавшей ряду крупных компаний. Среди пострадавших Amadeus, Apple, Herbalife, Schneider Electric, телеканал Discovery и непосредственно сама Box. Утечку обнаружили специалисты компании Adversis. По их мнению, проблема состоит в неверно сконфигурированных учетных записях. Владельцы учёток не выставили параметр «People in…
Читать далее51 процент сайтов в 2018 атакованы с SEO-целью
Специалисты компании Sucuri заявили, что 51% атак на сайты в 2018 году имели SEO причины. В последнем отчете компании приведены следующие данные: Основной целью таких атак было обойти систему ранжирования в поисковых системах, в том числе Bing и Google. По данным отчета Securi, 51,3% сайтов подверглись спам атакам, что на 7% больше показателей 2017 года.…
Читать далееПалестинские хакеры провалили атаку из-за безграмотности
2 марта 2019 года израильский веб-сайт www.nagish.co.il был взломан. Транслировалось следующее сообщение: «#OpJerusalem, Иерусалим – столица Палестины». Вредоносные файлы распространялись с использованием поддоменов этого сайт. Исходный код веб-страницы был опубликован на GitHub. Обнаружилась забавная ошибка: вредоносное ПО никогда не загрузится, потому что условие напечатанного сообщения неверно Целью этой атаки было распространить среди пользователей сайта вируса-вымогателя.…
Читать далее